コンテンツにスキップ
最終更新日: 2022-08-19

ローカルサービス ACL の例外ルールを追加する

「ローカルサービス ACL の例外ルール」を使用して、指定されたネットワーク/ホストからデバイスの管理サービスへのアクセスを許可することができます。

  1. 管理 > デバイスのアクセス」に移動し、「ローカルサービス ACL の例外ルール」の「追加」をクリックします。
  2. 名前を入力します。
  3. ルールの位置」を選択します。
  4. 説明を入力します。
  5. IP バージョン」で以下のいずれかを選択します。

    利用可能なオプション:

    • IPv4
    • IPv6
  6. ルールの適用対象の「送信元ゾーン」を選択します。

  7. 新しい項目の追加」をクリックして、ルールを適用する送信元ホスト (ネットワーク IP アドレス、範囲、または一覧) を選択します。「新規作成」をクリックして、新しい送信元ネットワーク/ホストを作成します。
  8. 新しい項目の追加」をクリックして、ルールが適用される、IP アドレスまたはインターフェースに基づく宛先のホスト (例: ユーザーポータル) を選択します。「新規作成」をクリックして、新しい宛先のネットワーク/ホストを作成します。

    宛先ホストを指定することで、特定の宛先 IP アドレスのサービス (ユーザーポータルなど) へのアクセスを制御することができます。

  9. 新規項目の追加」をクリックして、ルールを適用する管理「サービス」を選択します。

    利用可能なオプション:

    • HTTPS
    • SSH
    • Web プロキシ
    • DNS (DNS サービスに重要事項が記載されていますので、ご確認ください。)
    • Ping/Ping6
    • SSL VPN
    • ユーザーポータル
    • ダイナミックルーティング
  10. 操作」を選択します。

    利用可能なオプション:

    • 許可
    • 破棄
  11. 保存」をクリックします。

DNS サービス

管理サービスとして DNS を選択した場合、Sophos Firewall は WAN からの DNS リクエストに直接応答を開始しません。Sophos Firewall が WAN からの DNS リクエストに応答できるようにするために、「ネットワーク > DNS」に移動し、スタティック DNS ホストエントリを追加してください。また、「WAN 上で発行」をオンにします。

その他のリソース

トップへ